Vulnerabilitatea Samba AD permite escaladarea privilegiilor
Sursă: https://cybersecuritynews.com
A fost descoperită o vulnerabilitate critică în implementările Samba Active Directory (AD) care ar putea permite atacatorilor să escaladeze privilegiile și, eventual, să preia controlul asupra unor domenii întregi.
Vulnerabilitatea, urmărită ca CVE-2023-3961, afectează versiunile Samba 4.13.0 și ulterioare atunci când sunt configurate ca un Active Directory Domain Controller.
Vulnerabilitatea provine dintr-o eroare legată de modul în care Samba gestionează măsurile de control al accesului pentru obiectele nou create în Active Directory.
Mai exact, un administrator cu permisiuni de a crea obiecte poate scrie în toate atributele unui obiect nou, inclusiv în cele sensibile din punct de vedere al securității, chiar și după crearea inițială a obiectului.
O persoană rău intenționată care exploatează această vulnerabilitate ar putea modifica atribute sensibile pentru a-și spori privilegiile în cadrul domeniului.
În cel mai rău scenariu, acest lucru ar putea permite unui atacator să preia controlul asupra întregii infrastructuri Active Directory.
Echipa Samba a lansat actualizări pentru a remedia vulnerabilitatea în versiunile 4.18.3, 4.17.9 și 4.16.113. Administratorii sunt îndemnați să își actualizeze versiunile Samba AD cât mai curând posibil.
Implementarea principiului celui mai mic privilegiu și auditul periodic al permisiunilor AD pot contribui la reducerea riscului.
Este important de reținut că această vulnerabilitate afectează Samba numai atunci când este utilizat ca un Active Directory Domain Controller. Instalațiile serverului de fișiere Samba și serverele membre ale domeniului nu sunt afectate în mod direct.
Distribuțiile majore de Linux, precum Red Hat Enterprise Linux, care nu distribuie Samba cu capabilități de AD Domain Controller, nu sunt afectate de această vulnerabilitate.
Administratorii sunt sfătuiți să consulte avizul oficial de securitate Samba pentru detalii complete privind vulnerabilitatea și instrucțiunile de remediere.
Sursă: https://cybersecuritynews.com/samba-ad-vulnerability/
